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La presente invention conceme une carte a microcircuit du type de celles 
5 pouvant etre inserees dans un systeme informatique, la carte comportant un 
systeme hote de traitement de donnees (processeur, memoires,...) et au moins 
un objet informatique (programme, variable, fichier,...) utilise par ce systeme 
hote. 

Dans la suite de ce document on conviendra d'appeler : 
10 - "terminal", le systeme informatique comportant un lecteur de carte a 

microcircuit dans lequel la carte est inseree. Le terminal peut par 
exemple etre un ordinateur personnel (PC), un appareil de 
telecommunications (telephone, assistant personnel,...) ou uri 
systeme de traitement de donnees numeriques congu pour effectuer^- 
15 un traitement particulier, par exemple des traitementsj., 

cryptographiques ; *« 
"systeme tiers", un systeme informatique relie au terminal tel que^f 
defini ci-dessus par un reseau de telecommunications (reseau local/f 
reseau Internet ou autre). ^ 
20 De fa^on connue, la norme Java Card 2.2 definit un langage a objet^J 

permettant de simplifier le developpement d'applications logicielles s f executant 
sur une carte a microcircuit. Le systeme hote de la carte a microcircuit comporte 
traditionnellement un systeme d ! exploitation (OS, "Operating System" en anglais) 
grave dans une memoire morte (ROM) de la carte, ce systeme d^xploitation 
25 comportant une machine virtuelle Java Card (JVM). 

Selon cette norme, la communication entre le systeme hote de la carte et 
le terminal s'effectue au moyen d'un protocole de communication standard 
rudimentaire. 

Plus precisement, les informations echangees entre le systeme hote et le 
30 terminal sont codees en hexadecimal et placees dans un tableau d'octets qui 
constitue soit un message de commande du terminal vers la carte, soit un 
message de reponse de la carte vers le terminal. Un tel message de commande 
ou de reponse est appele APDU ("Application Protocol Data Unit" en anglais). 



Tits 



Malheureusement, la norme Java Card 2.2 ne permet pas de publier la 
liste des objets informatiques accessibles sur la carte. 

Cette contrainte rend tres difficile le developpement d'applications 
logicielles s'executant sur un systeme terminal ou un systeme tiers. 

En effet, le developpement d'applications logicielles s'executant sur un tel 
systeme necessite le codage fastidieux des APDU, et en particulier la 
connaissance des codes hexadecimaux pour adresser les objets de la carte. Un 
exemple duplication logicielle conforme au standard Java Card 2.2 est donne a 
titre d'exemple a I'annexe A. 

La presente invention vise a resoudre les problemes precites. Plus 
precisement, et selon un premier aspect, I'invention vise une carte a microcircuit 
comportant au moins un objet informatique, la carte etant caracterisee en ce 
qu'elle comporte : 

- un registre comportant un identifiant logique de cet objet et au moins 
une premiere reference de cet objet locale a la carte; et 

- des moyens adaptes a communiquer, sur reception d'un premier 
message comportant I'identifiant logique, au moins une deuxieme 
reference locale obtenue a partirde la premiere reference locale. 

Correlativement, et selon un deuxieme aspect, I'invention vise un 
equipement informatique de type terminal comportant des moyens adaptes a 
mettre en ceuvre une application logicielle comportant au moins une premiere 
instruction pour utiliser au moins un objet informatique dans une carte a 
microcircuit, la premiere instruction utilisant un identifiant logique de cet objet. Le 
terminal est caracterise en ce qu'il comporte : 

- des moyens d'obtention, a partir de I'identifiant logique, d'au moins 
une deuxieme reference locale obtenue par la carte a microcircuit a 
partir d'une premiere reference de I'objet informatique locale a la carte 

i 

- des moyens de traduction de la premiere instruction en au moins une 
deuxieme instruction pouvant etre executee sur ladite carte, la 
deuxieme instruction utilisant cette deuxieme reference locale; et 

- des moyens de communication adaptes a communiquer la deuxieme 
instruction a la carte en vue de ladite utilisation. 
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Ainsi, une application logicielle s'executant sur le terminal peut comporter 
des instructions pour executer un objet informatique de la carte, ces instructions 
utilisant un identifiant logique de cet objet au lieu d'une reference locale a la 
carte. 

5 D'autre part, cette application logicielle peut comporter des instructions de 

haut niveau pour I'echange d'informations entre le terminal et Je systeme note de 
la carte, ces instructions de haut niveau etant traduites, par les moyens de 
traduction precites en messages APDU. 

La presente invention facilite ainsi le developpement duplications 
1 0 logicielles s'executant sur le terminal, le developpeur n'ayant ni a connaitre les 
codes hexadecimaux pour adresser les objets de la carte a microcircuit, ni a 
coder les commandes APDU. 

L'objet informatique de la carte a microcircuit peut notamment etre un 
programme informatique, une variable ou un fichier informatique. „ 
15 Selon une caracteristique avantageuse, la carte a microcircuit comporter 

en outre des moyens de publication de I'identifiant logique et de la premiered 
reference locale dans le registre de la carte. I 
Dans un premier mode de realisation, le registre de la carte est cree un^, 
fois pour toutes, c'est a dire de facon statique au moment de la creation de la . 
20 carte a microcircuit. 

En revanche, dans un mode prefere de realisation conforme a la presente 
invention, les moyens de publication permettent la publication dynamique de 
I'identifiant logique et de la premiere reference locale de l'objet informatique dans 
le registre de la carte. Ainsi, seuls les objets informatiques necessaires a un 
25 moment donne sont accessibles aux applications logicielles s'executant sur le 
terminal. 

Dans un mode prefere de realisation, l'objet informatique est un objet de 
type Java Card appartenant a une applet Java Card, et la deuxieme reference 
locale de l'objet informatique est conforme a la norme Java Card. Dans ce mode 
30 prefere de realisation, les moyens d'obtention de I'equipement informatique 
terminal sont adaptes a obtenir de la carte a microcircuit cette deuxieme 
reference locale conforme a la norme Java Card. 



Preferentiellement, la publication est effectuee a Initialisation de cette 

applet. 

Ce mode prefere de realisation laisse au developpeur de I'applet Java 
s'executant sur le systeme note de la carte a microcircuit, la possibility de rend re 
chaque objet informatique de cette applet, accessible ou non aux applications 
logicielles s'executant sur le terminal. 

Dans une variante de ce mode prefere de realisation, les moyens de 
communication sont adaptes a communiquer un identifiant de I'applet sur 
reception du premier message. 

On obtient ainsi dans cette variante I'identifiant de I'applet sans que le 
programmeur n'ait besoin de connaitre son code hexadecimal. Conformement a 
la norme Java Card, cet identifiant est necessaire pour pouvoir utiliser 
ulterieurement, les objets informatiques de cette applet. 

Dans une autre variante preferee de realisation de la carte a microcircuit 
selon invention, les moyens de communication de la carte communiquent, sur 
reception d'un deuxieme message, I'ensemble des identifiants logiques compris 
dans le registre de la carte. 

Cette variante est particulierement avantageuse car elle permet au 
systeme terminal de connaftre tous les objets informatiques publies par la carte 
a microcircuit et les differentes versions de ces objets. 

Dans une premiere variante de realisation, la deuxieme reference locale 
communique par les moyens de communication de la carte a microcircuit est la 
premiere reference locale de I'objet informatique proprement dite. 

Dans une variante preferee de realisation, cette deuxieme reference 
locale est temporaire et est obtenue par cryptage de la premiere reference locale 
en utilisant une clef de cryptage de la carte a microcircuit. 

Ainsi, la deuxieme reference locale ne peut etre utilisee que pour une 
session definie par la selection de I'applet. Cette variante preferee de realisation 
permet d'augmenter la securite de la carte, conformement aux recommandations 
de la norme Java Card 2.2, afin de se premunir de attaques par "rejeux", c'est a 
dire des attaques visant a utiliser frauduleusement I'objet de la carte, en 
reutilisant sa reference, sans selectionner I'applet implementant cet objet. 



Dans an mode prefere de realisation, le terminal comporte en outre des 
mpyens de publication dans un de ses registres d'un objet tampon comportant 
une interface identique a celle de I'objet informatique de !a carte, cet objet 
tampon etant adapte a traduire une instruction s'executant sur un systeme tiers 
et utilisant I'identifiant logique, en au moms une deuxieme instruction pouvant 
etre executee sur la carte et utilisant la deuxieme reference locale. 

Ce mode prefere de realisation permet 1'utilisation des objets 
informatiques de la carte a microcircuit par une application logicielle s'executant 
sur un systeme tiers en reseau avec le terminal de la carte. 

Preferentiellement, ce registre est conforme au standard \Java2 SE RMI 
Registry". 

Dans une variante preferee de ce mode de realisation, les moyens de 
publication obtiennent et publient dans ce registre du systeme terminal 
1'ensemble des objets tampons des objets informatiques publies par ladite carte^ 
Cette variante est particulierement avantageuse car elle permet ajj 
systeme tiers de connaTtre tous les objets informatiques publies. par la carte-a 
microcircuit et les differentes versions de ces objets. - 

L'invention sera mieux comprise et d'autres avantages apparaitront plus 
clairement a la lumiere de la description qui va suivre d'une carte a microcircuit 
et d'un systeme informatique terminal conformes a son principe, cette description 
etant donnee uniquement a titre d'exemple et faite en reference aux dessins 
annexes dans lesquels : 

la figure 1 est un schema bloc d f une carte a microcircuit conforme a la 
presente invention, dans un mode particulier de realisation ; et 
la figure 2 est un schema bloc d'un systeme informatique terminal 
conforme a ('invention dans un mode prefere de realisation. 
Par ailleurs la description est accompagnee des annexes suivantes : 

annexe A : code source d ! une applet Java Card de la carte a 
microcircuit de la figure 1 ; 

annexe B : premiere partie du code source d'un code client du 
systeme informatique terminal de la figure 2; 

annexe C : tableau de syntaxe d e une commande APDU pour obtenir 
Pidentificateur d'une applet; 
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- annexe D : tableau de syntaxe d'une commande APDU pour obtenir 
la reference d'un objet; 

- annexe E : tableau de syntaxe d'une commande APDU d'affectation 
d'une valeur a un objet informatique conformement a la norme 
IS07816 ; 

- annexe F : deuxieme partie du code source d'un code client du 
systeme informatique terminal de la figure 2; 

- annexe G : tableau de syntaxe d'une commande APDU pour executer 
un programme a distance sur une carte a microcircuit; et 

- annexe H : : tableau de syntaxe d'une commande APDU pour obtenir 
les identifiants logiques de tous les objets d'une carte a microcircuit. 

La figure 1 represente une carte a microcircuit 10 conforme a la presente 
invention. Cette carte 10 comporte un systeme note de traitement de donnees 
comportant un processeur CPU, associe de facon classique a une memoire 
morte ROM, une memoire volatile RAM, et une memoire non volatile 
reinscriptible EEPROM. 

La memoire morte ROM comporte un systeme d'exploitation OS, ce 
systeme d'exploitation OS comportant une machine virtuelle Java Card JVM. 

La carte a microcircuit 10 comporte des moyens d'entree-sortie E/S 
adaptes a emettre des donnees numeriques a destination d'un terminal et a 
recevoir des donnees numeriques en provenance de ce terminal. 

Ces moyens d'entree-sortie E/S sont par exemple constitues par un port 
serie connu de I'homme du metier. 

La carte a microcircuit 10 decrite ici comporte trois objets informatiques. 

De facon connue de I'homme du metier, un objet conforme a la norme 
Java Card est un cas particuiier de programme informatique. Par souci de 
simplification, on conviendra dans la suite de ce document qu'un objet peut etre 
vu comme un programme informatique. 

La carte a microcircuit 10 comporte ainsi un premier objet informatique, a 
savoir un programme informatique appartenant a une applet Java Card 
CalculatorApplet dont le code, donne a I'annexe A, est memorise dans une 
memoire reinscriptible EEPPROM. 



Cet objet informatique comporte une premiere reference 0060H locale a la 
carte 10 conforme a la norme Java Card. Selon I'art anterieur, le programmeur 
d'une application logicielle s'executant sur le terminal doit utiiiser cette reference 
0060H pour executer ce programme sur la carte. 

Conformement a la presente invention, ce programme informatique 
comporte egalement un identifiant logique "myCalculator" pouvant etre utilise par 
un programmeur du systeme informatique terminal a la place de la reference 
0060H. 

La carte a microcircuit 10 comporte un deuxieme objet informatique, a 
savoir un fichier memorise dans la memoire non volatile reinscriptible EEPROM. 

On notera tout d'abord, que le mot "fichier" doit, dans ce document, etre 
compris au sens large, ce mot designant aussi bien un fichier qu'un repertoire. 
Notamment, le mot fichier designera en particulier un repertoire DF (Dedicated 
file) et un fichier EF (Elementary File) au sens de la norme IS07816. J> 

De facon connue de I'homme du metier des cartes a microcircuit, le fichie/ 
comporte, conformement a la norme IS07816, une premiere reference locale a 
la carte appelee FID (File Identifier) codee sur deux octets en hexadecimal, sdjt 
dans Pexemple decrit ici "3F00H". 

Conformement a la presente invention, ce fichier comporte un identifiant 
logique "CARD_HOLDER". 

La carte a microcircuit 10 comporte un troisieme objet informatique, a 
savoir une variable (ou "data objet") dans un registre de la memoire reinscriptible 
EEPROM. 

Cette variable comporte une premiere reference locale a la carte codee 
sur deux octets en hexadecimal, soit dans I'exemple decrit ici "0050H". On 
supposera que cette variable serf a memoriser une date. 

Conformement a la presente invention, cette variable comporte un 
identifiant logique, ici la chame de caracteres "date". 

Conformement a la presente invention, la carte a microcircuit comporte un 
fichier 20 memorisant une table comportant une ligne pour chaque objet 
informatique accessible par une application logicielle s'executant sur un systeme 
informatique terminal ou sur un systeme informatique tiers. 

Chacune des lignes de la table du fichier 20 comporte : 
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un enregistrement comportant I'identifiant logique de Pobjet 
informatique ; et 

un enregistrement comportant une premiere reference de cet objet 
locale a la carte. 

La carte a microcircuit 10 comporte une application CardManager 
memorisee par exemple en memoire ROM. 

De facon connue, I'application CardManager est adaptee, en utilisant les 
moyens d'entree-sortie E/S, a echanger des messages constitues de 
commandes et de reponses APDU avec le systeme informatique terminal dans 
lequel la carte a microcircuit est inseree. 

Elle est en particulier adaptee a recevoir un message Lookup_APDU en 
provenance du terminal precite, ce message comportant I'identifiant logique d'un 
objet informatique. 

Cette application CardManager est egalement adaptee a communiquer au 
terminal, en utilisant le fichier 20, une deuxieme reference locale de I'objet 
informatique, sur reception du message Lookup_APDU. 

Plus precisement, I'application CardManager extrait I'identifiant logique 
contenu dans le message APDU, recherche dans le fichier 20 la ligne 
comportant cet identifiant logique dans sa deuxieme colonne et obtient la 
premiere reference locale contenue dans la deuxieme colonne de cette meme 
ligne. 

Dans un mode de realisation decrit ici, la premiere reference locale ainsi 
obtenue est ensuite cryptee avec une fonction K qui utilise une clef de cryptage 
KEY memorisee en memoire reinscriptible EEPROM, ce qui permet ainsi 
d'obtenir une deuxieme reference locale communiquee au terminal par 
I'application CardManager. 

En variante, la deuxieme reference locale communiquee au terminal est 
la premiere reference locale elle-meme. 

Dans le mode de realisation prefere, les moyens de communication sont 
adaptes a communiquer, sur reception d'un message comportant I'identifiant 
logique d'un objet informatique conforme a la norme Java Card 2.2, I'identifiant 
AID de I'applet Java Card CalculatorApplet comportant cet objet informatique, 
soit par exemple la reference A000000000H. 



Ainsi, sur reception cTun message comportant i'identifiant logique 
fr myCaIculator ,, J les moyens de communication communiquent d'une part 
I'identificateur AID A000000000H de I'applet Java CalculatorApplet et d'autre 
part la deuxieme reference locale K(0060H)= 0460h obtenue par cryptage, 
avec la clef KEY, de la reference locale 0060H. . 

Uapplication CardManager fournit egaiement le nom Calculator de 
Finterface de Pobjet informatique. 

Par ailleurs : 

sur reception d'un message comportant I'identifiant logique 
"CARDJHOLDER", les moyens de communication communiquent la 
deuxieme reference locale K(0004H) ; et 

sur reception d'un message comportant I'identifiant logique "date", les 
moyens de communication communiquent la deuxieme reference 
locale K(0050H). £, 

Dans un premier mode de realisation, le fichier 20 est construit de fagoQ,-. 
statique, au moment de la creation de ia carte. II s'agit par exemple d'un tableau:;, 
memorise dans la memoire morte ROM. 

Dans le mode prefere de realisation decrit ici, le fichier 20 est mis a jour_- 
de facon dynamique. A cette fin, la carte a microcircuit 10 comporte des moyens^ 
de publication de I'identifiant logique et de la premiere reference locale dans le 
fichier 20 de la carte. 

Ces moyens de publication sont constitues ici par un programme 
informatique Binding_API memorise en memoire ROM, ce programme 
informatique Binding_API comportant une instruction informatique bind, dont un 
exemple d'utilisation pour la publication du programme "myCalculator" est donne 
a la ligne A33 de I'annexe A. 

Preferentiellement et tel que decrit ici en reference a I'annexe A, cette 
publication s'effectue a ('initialisation de I'applet Java CalculatorApplet. 

Nous allons maintenant decrire en reference a la figure 2, un equipement 
informatique 100 de type terminal conforme a la presente invention. 

Dans I'exemple decrit ici, le terminal 100 est constitue par un ordinateur 
personnel PC, comportant des moyens 110 d'insertion d'une carte a microcircuit 
1 0 telle que decrite precedemment en reference a la figure 1 . 
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Ce terminal 100 comporte notamment des moyens connus pour la mise 
en oeuvre d'une application logicielle, a savoir un processeur CPU associe a des 
memoires ROM et RAM et un disque dur DISK. 

Le terminal 100 comporte egalement des moyens d'entree-sortie E/S, 
adaptes a emettre des donnees numeriques a destination d'une carte a 
microcircuit conforme a I'invention, et a recevoir des donnees d'une telle carte. 

Ces moyens d'entree-sortie E/S sont par exemple constitues par un port 
serie connu de I'homme du metier. 

Conformement a la presente invention, le terminal 100 peut mettre en 
oeuvre une application logicielle DesktopApp memorisee dans le disque dur 
DISK comportant au moins une premiere instruction pour utiliser un objet 
informatique dans une carte a microcircuit, cette premiere instruction utilisant 
I'identifiant logique de cet objet. 

Le code de ('application logicielle DesktopApp est donne aux lignes B21 a 
B31 de I'annexe B. Ce code comporte en particulier une ligne B23 utilisant 
I'identifiant logique "myCalculator" du programme informatique definie 
precedemment en reference a la figure 1 . 

Afin de pouvoir utiliser cet identifiant logique, et pour assurer une 
compatibilite avec la norme Java Card 2.2, I'equipement informatique terminal 
100 comporte des moyens d'obtention, a partir de cet identifiant logique, en 
cooperation avec les moyens d'entree-sortie E/S, d'une deuxieme reference 
locale. Cette deuxieme reference locale est obtenue par la carte a microcircuit 
10 a partir d'une premiere reference de I'objet informatique locale a la carte a 
microcircuit. 

Dans le mode de realisation decrit ici, ces moyens d'obtention sont 
realises par un programme CardNaming.lookup memorise sur le disque dur 
DISK, et dont le code source est donne aux lignes B12 a B20 de I'annexe B. 

Dans le mode de realisation decrit ici, les moyens d'obtention obtiennent 
tout d'abord I'identifiant AID de I'applet CalculatorApplet comportant I'objet 
informatique : 

(B14) :byte[ ]AID= CardNaming.cardManagerLookup("myCalculator"); 
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Dans I'exemple decrit ici, la methode CardNaming.cardManagerLookup 
construit une premiere commande APDU contenant I'identifiant logique 
myCalculator et envoie cette commande APDU a la carte. 

La carte retourne en reponse I'identifiant AID correspondant, soit la valeur 
A000000000H. 

Cette premiere commande APDU provoque I'execution sur la carte de 
I'instruction Lookup_AID de ['application CardManager qui obtient, a partir du 
fichier 20, la valeur de I'AID associee a I'identifiant logique myCalculator. 

De facon connue, la premiere commande APDU est envoyee (apres 
I'envoi d'une commande APDU de selection de ['application CardManager, 
conformement a la norme IS07816) par la methode 
CardNaming.cardManagerLookup en utilisant la classe CardService predefinie 
par le consortium OCF (Open Card Framework) permettant d'envoyer des APDU 
a une carte. La syntaxe de cette commande APDU est donnee a ('annexe C A 

Dans un deuxieme temps, le programme CardNaming.appletLookup. 
envoie une deuxieme commande APDU avec deux parametres d'entree, a savoir 
I'identifiant AID (A000000000H) de I'applet obtenu precedemment et I'identifiant 
logique myCalculator de I'objet informatique de la carte. ^ 

Le programme CardNaming.appletLookup obtient en retour la deuxieme 
reference locale temporaire K(0060H)=0460h obtenue par cryptage a partir de la 
premiere. reference locale 0060H de cet objet sur la carte a microcircuit. 

(B15) byteQref= CardNaming.appletLookup(AID, "myCalculator"); 

Cette deuxieme commande APDU, dont la syntaxe est donnee a I'annexe 
D, provoque I'execution sur la carte de I'instruction lookup_reference de 
I'application CardManager qui obtient, a partir du fichier 20, la premiere 
reference locale 0060H associee a I'identifiant logique myCalculator, puis calcule 
la deuxieme reference locale 0460h. 

L'equipement informatique terminal 100 comporte en outre des moyens 
de traduction de la premiere instruction en au moins une deuxieme instruction 
pouvant etre executee sur ladite carte, cette deuxieme instruction utilisant ladite 
au moins une deuxieme reference locale. 

Ainsi par exemple, lorsque I'application logicielle DesktopApp desire 
modifier le contenu de la variable de la carte a microcircuit 10 dont I'identifiant 
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logique est "date" avec la valeur "01/01/2002", les moyens de traduction 
generent une deuxieme instruction, sous la forme d'une commande Put_data 
APDU, dont la syntaxe est donnee a I'annexe E. Cette instruction utilise la 
premiere reference locale 0050H de cet objet. 
5 Dans le mode de realisation decrit ici, les moyens de traduction sont 

constitues par un objet proxy cree a partir de la deuxieme reference locale de 
I'objet obtenue precedemment (0460H). Dans ce mode de realisation, I'objet 
proxy est une instance de la classe Proxy connue de I'homme du metier, et 
definie par Java 2™ platform, Standard Edition V1.3. 

10 Conformement au standard Java 2™ platform, Standard Edition V1.3, on 

construit une classe CardHandler qui comporte une methode invoke permettant 
la traduction des appels de methode en cooperation avec I'objet proxy. La 
methode invoke utilise la classe CardService definie par le consortium OCF 
(Open Card Framework). Le pseudo code de la classe CardHandler est donne 

15 aux lignes B1 a B11 de I'annexe B. 

Dans I'exemple decrit ici, I'objet proxy est construit (lignes B16 et B17) et 
retourne (ligne B18) par la methode CardNaming. lookup. 

Ainsi, apres I'execution de ['instruction de la ligne B23 de I'annexe B, un 
objet calculator est cree dans le terminal, cet objet permettant la traduction des 

20 instructions utilisant I'objet informatique de la carte dont la reference logique est 
« myCalculator ». 

La deuxieme reference ref, locale a la carte, de cet objet calculator de 
traduction est memorisee par le constructeur de la classe CardHandler decrite 
ci-dessus (ligne B4, annexe B). 
25 L'objet de traduction calculator peut ensuite etre utilise dans un 

programme du terminal pour executer des methodes de I'objet de la carte a 
microcircuit dont la reference logique est « myCalculator ». 

Le developpeur d'un tel programme peut par exemple ecrire la ligne B24 
de I'annexe B pour executer, sur la carte a microcircuit, I'addition des nombres 5 
30 et 6. 

A I'execution de I'instruction de la ligne B24, la methode Invoke de I'objet 
CardHandler decrite precedemment, cree et envoie la commande APDU Invoke 



conformement a la norme Java 2.2. La syntaxe de cette commande est donnee 
a ('annexe G. 

Prealablement, I'applet CalculatorApplet a ete selectionnee au moment de 
Pexecution de la ligne B15. 

Conformement a la norme Java Card 2.2, I'instruction invoke ainsi 
communiquee a I'applet CalculatorApplet au moyen de cette commande APDU 
declenche I'execution de la methode add avec les parametres 5 et 6. 

La presente invention permet en outre, a une application logicielle 
s'executant sur un systeme tiers d'acceder a un objet informatique de la carte a 
microcircuit en utilisant son identifiant logique, lorsque la carte est inseree dans 
un terminal relie a ce systeme tiers par un reseau de telecommunications. 

A cette fin, et dans un mode prefere de realisation, I'equipement 
informatique terminal 100 comporte des moyens de publication dans un registre 
"Standard RMI Registry" d'une memoire volatile RAM de ce terminal, d'un objet 
tampon remoteCalculator, presentant une interface identique a celle de I'objet 
informatique de la carte a microcircuit, et permettant a une application 
informatique s'executant sur un systeme tiers, d'utiliser cet objet informatique.^;. 

Pour cela, un objet intermediaire calculatoMnvoker est tout d'abord crree 
(ligne B25, annexe B) a partir de I'objet de traduction calculator deerit 
precedemment. 

L'objet calculatoMnvoker appartient a la classe InvokerlmpI, cette classe 
etant elle-meme une classe UnicastRemoteObject connue de I'homme du metier 
et implementant les mecanismes RMI de Java SE 1.3. Le code de la classe 
InvokerlmpI est donne a I'annexe F, lignes F3 a F8. 

De facon connue, I'objet intermedaire calculatoMnvoker comporte I'objet 
de traduction calculator et une methode invokeMethod, cette methode 
invokeMethod implementant un mecanisme de traduction des appels aux 
methodes de I'objet calculator, en utilisant le mecanisme de reflectivite du 
langage Java (ligne F7). 

L'objet calculatoMnvoker cree a la ligne B25 est un objet RMI memorise 
dans le registre du terminal "Standard RMI Registry", mais il ne possede pas les 
methodes des objets informatiques presents sur la carte a microcircuit. En 
particulier, il ne possede pas la methode add. 
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Pour permettre I'utilisation de cette methode par une application 
s'executant sur un systeme tiers, on memorise dans le registre du terminal 
"Standard RMI Registry" I'objet tampon remoteCalculator (lignes B27 a B29) qui 
implemente les methodes de I'objet de la carte dont I'identifiant logique est 
"myCalculator", cet objet remoteCalculator etant identifie egalement par 
I'identifiant logique "myCalculator" (ligne B29). L'objet remoteCalculator contient 
en outre I'identifiant logique et les moyens d'appel RMI a I'objet intermedial 
calculatorjnvoker, comme on peut le voir dans le code de la classe 
InvokerHandler ligne F9 a F15. L'objet tampon remoteCalculator est adapte, en 
faisant appel a I'objet calculatorjnvoker a traduire une instruction s'executant 
sur le systeme tiers et utilisant ledit identifiant logique, en au moins une 
deuxieme instruction pouvant etre executee sur ladite carte et utilisant la 
deuxieme reference locale (0460H). 

Deux objets sont alnsi enregistres dans le registre du terminal "Standard 
RMI registry", a savoir d'une part I'objet intermediaire calculatorjnvoker sous 
I'identifiant "myCalculatorJnvoker" (ligne B26) et l'objet tampon 
remoteCalculator avec I'identifiant logique "myCalculator" (ligne B29). 

Ainsi, lorsque une application logicielle du systeme tiers execute 
I'instruction suivante : 

Calculator calculatorjiers = (Calculator)Naming.lookup( H myCalculator"), 

la methode Naming.lookup de Java2 SE lit, dans le registre "Standard 
RMI registry" du systeme terminal, I'objet tampon remoteCalculator, le 
reconstruit dans le systeme tiers, et I'affecte a I'objet calculatorjiers. 

L'application logicielle du systeme tiers peut ensuite utiliser l'objet 
calculatorjiers pour acceder a I'objet correspondant de la carte a microcircuit 10 
via l'objet intermediaire calculatorjnvoker du systeme terminal. 

Ainsi, les objets informatiques de la carte a microcircuit 10 peuvent etre 
utilises sur un systeme informatique tiers connecte en reseau au systeme 
informatique terminal 100. 

Dans le mode prefere de realisation decrit ici, le systeme terminal fournit 
egalement les moyens de publication decrits precedemment pour la publication 
de I'objet calculator sous forme d'une classe Java BindingService dont les 



principales instructions, necessaires a la comprehension, son't donnees a 
1'a.nnexe F, lignes F16 a F30. 

Ces moyens de publication BindingService sont en particulier adaptes a 
obtenir et publier dans le registre "standard RMI Registry" du terminal I'ensemble 
des objets tampons des objets informatiques publies par la carte a microcircuit. 

Dans le mode prefere de realisation decrit ici, les moyens de publication 
BindingService utilisent a cette fin la commande APDU 
get_bound_objects_APDU dont la syntaxe est donnee a I'annexe G. 



•a: 



16 

ANNEXES 



ANNEXE A 



A1 public interface Calculator extends Remote { 

A2 short add (short a, short b) throws RemoteException ; 

A3 } 

A10 public class Calculatorlmpl extends CardRemoteObject implements Calculator { 

Al 1 public Calculatorlmpl ( ) { super ( ); } 

A12 short add(short a, short b) throws RemoteException { 

A13 return (short) (a+b) ; 

A14 } 

A15 } 

A20 public class CalculatorAppIet extends Applet { 

A21 private Dispatcher dispatcher ; 

A22 private final static byte CALCULATOR = { (byte)m, (byte)y, (byte)C, (byte)a, (byte)l 

A23 , (byte)c, (byte)u, (byte)l, (byte)a, (byte)t, (byte)o, (byte)r }; 

A30 private CaIculatorApplet{ 

A31 Calculator calculator = new Calculatorlmpl ( ); 

A32 OCSRMIService rmi = new OCSRMIService (calculator) ; 

A33 RMIRegistry.bind (CALCULATOR, (short) 0, (byte) CALCULATORJength, 

A34 calculator) ; 

A35 dispatcher = new Dispatcher(l); 

A36 dispatcher.addService(rmi, Dispatcher.PROCESS_COMMAND); 

A37 } 

A40 public static void install(byte[ ] buffer, short offset, byte length) { 

A41 (new CaIculatorApplet( )).register( ); 

A42 }; 

A50 public void process (APDU apdu) {install(byte[ ] buffer, short offset, byte length) { 

A51 dispatcher.process (apdu); 

A52 } 

A53 } 



ANNEXE B 
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B1 class CardHandler implements Invocation Handler { 

B2 private byte [ ] ref ; 

B3 CardHandler(byte[ ] ref) { 

B4 this.ref = ref ; 

B5 } 

B6 public Object invoke(Objet proxy, Method method, Objectf ] params) { 

B7 /* Code de traduction de I'appel a la methode method */ 

B8 /* Construction d'une APDU, en utilisant ref pour lancer ['execution 

de la methode method sur la carte 7 

89 /* Envoi de PAPDU a la carte et recuperation de la reponse retourn6e 

par fa methode 7 

B10 } 

B11 } 

B12 class CardNaming { 

B13 public static Remote lookup(String name) { 

B14 byte aid[] = CardNaming.cardManagerLookup (name) ; 

B15 byte ref[] = CardNaming.app!etLookup(aid ( name) ; 

B1 6 Cardhandler ch = new Cardhandler(K(ref)) ; 

B17 Remote proxy = (Remote) Proxy.newProxylnstance(... 1 ch, ...) ; 

B18 return proxy ; 

B19 } 

B20 } 

B21 public class DesktopApp { 

B22 void main (String [ ] args) { 

B23 Calculator calculator = (Calculator) CardNaming.lookup ("myCalculator"); 

B24 short result = calculator.add((short) 5, (short) 6); 

B25 Invokerlmpl calculatorjnvoker = new Invokerlmpl(caiculator); 

B26 Naming.bind( n myCalculatoMnvoker ,, ( calculatoMnvoker); 

B27 InvokerHandler handler = new InvokerHandlerfmyCalculatorjnvoker"); 

B28 Remote remoteCalculator = Proxy.newProxylnstance(..., handler,...); 

B29 Naming.bind( ,, myCalculator n , remoteCalculator); 

B30 } 

B31 } 
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ANNEXE C 



AID Lookup APDU 


Nom du 
champs 
(ISO 7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


42h 


Instruction lookup AID 


P1 


OOh 


Pas de parametre 


P2 


OOh 


Pas de parametre 


Lc 


OCh 


Longueur de I'identifiant logique myCalcuiator 


Data Field 


6D79436 1 6C63756C61 746F72h 


Identifiant logique myCalcuiator code en format 
UTF-8 


Le 


OOh 


Taille attendue de la reponse inconnue 



ANNEXE D 



Reference Loo 


kup APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


40h 


Instruction lookup reference 


P1 


OOh 


Pas de parametre 


P2 


10h 


Parametre special 


Lc 


OCh 


Longueur de I'identifiant logique 


Data Field 


6D794361 6C63756C61 746F72h 


Identifiant logique code en format UTF-8 


Le 


OOh 


Taille attendue de la n§ponse inconnue 



ANNEXE E 



Put data APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


Dah 


Instruction Put data 


P1 


OOh I 


premier octet du tag date 


P2 


50h 


deuxieme octet du tag date 


Lc 


04h 


Longueur de la date 01/01/2002 


Data 


01012002h 


Date 01/01/2002 
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ANNEXE F 



F1 public interface Invoker extends Remote { 

F2 public Object invoke(OMethod method, Objectf] args); } 

F3 public class InvokerlmpI extends UnicastRemoteObject implements Invoker { 

F4 private Remote cardObject; 

F5 lnvokerlmpl(Remote cardObject) {Super(); this.cardObject = cardObject;} 

F6 public Object invokeMethod(String method, Object[] args) { 

F7 /** use Reflectivity **/ } 

F8 } 

F9 public class InvokerHandler implements InvocationHandler, Sertalizable { 

F10 private String invokerName; 

F1 1 lnvokerHandler(String invokerName) {this.invokerName = invokerName;} 

F12 public Object invoke(Object proxy, Method method, Objectf] args) { 

F1 3 Invoker invoker = Naming.lookup(invokerName); 

F14 return invoker.invokeMethod( getString(method), args); } 

F15 } 

F16 public class BindingService { 

F17 public static main(String[] args) { 

F18 String registryURL = args[1]; 

F19 Iterator iterator = getBoundObjects(); 

F20 while (iterator.hasNext()) { 

F21 String name = (String)iterator.next(); 

F22 Remote cardObject = CardNaming.lookup(name); 

p 23 InvokerlmpI invoker = new InvokerlmpI(cardObject); 

F24 String invokerName = registryURL + name + "Jnvoker"; 

F25 Naming. bind(invokerName, invoker); 

F26 InvokerHandler handler = new InvokerHandler(invokerName); 

F27 Remote remoteObject = Proxy.nexProxylnstance(..., handler,...); 

F28 Naming. bind(registryURL + name, remoteObject); 

F29 } 



F30 } 
F31 } 
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ANNEXE G 



Invoke APDU 


Nom du 
charring fl^O 

7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


38h 


Instruction Invoke 


P1 


02h 


premier octet de version Java Card 


P2 


02h 


deuxieme octet de version Java Card 


Lc 


08h 


Longueur des donnees 


Data 


0460 A7F6 0005 0006h 


Donnees .reference (2 octets), methode add 
(2 octets), parametre "5" (2 octets) et 
parametre "6" (2 octets). 



ANNEXE H 



get bound objects APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


44h | 


Instruction get bound objects 


P1 


OOh 


Pas de parametre 


P2 


OOh 


Pas de parametre 


Le 


OOh 


Taille attendue de la reponse 
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REVINDICATIONS 



1. Carte a microcircuit comportant au moins un objet informatique 
caracterisee en ce qu'elle comporte : 

- un registre (20) comportant un identifiant logique (myCalculator) dudit 
objet et au moins une premiere reference (0060H) dudit objet locale a ladite 
carte; et 

- des moyens (CardManager) adaptes a communiquer, sur reception 
d'un premier message (lookup_APDU) comportant ledit identifiant logique 
(myCalculator), au moins une deuxieme reference locale (K(0060H)= 0460H) 
obtenue a partir de ladite au moins une premiere reference locale (0060H). 

2. Carte a microcircuit selon la revendication 1, caracteriseel en ce 
qu'elle comporte en outre des moyens de publication (bind) dudit identifiant 
logique (myCalculator) et de ladite au moins une premiere reference, locale 
(0060H) dans ledit registre (20) de la carte. - 

3. Carte a microcircuit selon la revendication 1 ou 2 dans laquelle ledit 
objet informatique est un objet de type Java Card appartenant a une applet Java 
Card (CalculatorApplet), la carte etant caracterisee en ce que ladite deuxieme 
reference locale (0460H) dudit objet informatique est conforme a la norme Java 
Card. 

4. Carte a microcircuit selon les revendications 2 et 3, caracterisee en ce 
que ladite publication est effectuee a I'initialisation de ladite applet 
(CalculatorApplet). 

5. Carte a microcircuit selon la revendication 3 ou 4, caracterisee en ce 
que les moyens de communication (card manager) sont adaptes a communiquer 
un identifiant (A00OO000OOH) de ladite applet sur reception dudit premier 
message (lookup_APDU). 
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6. Carte a microcircuit selon I'une quelconque des revendications 1 a 5, 
caracterisee en ce que ledit objet informatique est un programme informatique 
(myCalculator), une variable (date) ou un fichier informatique (CARD_HOLDER). 

7. Carte a microcircuit selon I'une quelconque des revendications 1 a 

6, caracterisee en ce que lesdits moyens de communication communiquent, sur 
reception d'un deuxieme message (get_bound_objects_APDU) I'ensemble des 
identifiants logiques compris dans ledit registre (20). 

8. Carte a microcircuit selon I'une quelconque des revendications 1 a 

7, caracterisee en ce que ladite deuxieme reference locale (A00O000OOOH ) est 
ladite premiere reference locale (A000000000H). 

9. Carte a microcircuit selon I'une quelconque des revendications 1 a 
7, caracterisee en ce que ladite deuxieme reference locale (0460H) est 
temporaire et est obtenue par cryptage de la premiere reference locale (0060H) 
en utilisant une clef (KEY) de cryptage de la carte a microcircuit. 

10. Equipement informatique (terminal) de type terminal comportant des 
moyens (CPU, ROM, RAM) adaptes a mettre en ceuvre une application logicielle 
(DesktopApp) comportant au moins une premiere instruction pour utiliser au 
moins un objet informatique dans une carte a microcircuit, caracterise en ce que 
ladite au moins une premiere instruction utilisant un identifiant logique 
(myCalculator) dudit objet, ledit equipement informatique comporte : 

- des moyens d'obtention (CardNaming. lookup), a partir dudit identifiant 
logique (myCalculator), d'au moins deuxieme reference locale (K(0060H) = 
0460H) obtenue par la carte a microcircuit a partir d'une premiere reference 
(0060H) dudit objet informatique locale a ladite carte; 

- des moyens de traduction (proxy, invoke) de ladite au moins une 
premiere instruction en au moins une deuxieme instruction pouvant etre 
executee sur ladite carte, ladite au moins une deuxieme instruction utilisant 
ladite au moins deuxieme reference locale (0460H); et 
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- des moyens de communication adaptes a communiquer ladite au 
moins une deuxieme instruction a ladite carte en vue de ladite utilisation. 

11. Equipement informatique selon la revendication 10 dans lequel (edit 
objet informatique est un objet de type Java Card appartenant a une applet Java 
Card (CalculatorApplet) de la carte a microcircuit, I'equipement informatique 
etant caracterise en ce que les moyens d'obtention (CardNaming. lookup) sont 
adaptes a obtenir une deuxieme reference (0460H ) conforme a la norme Java 
Card, obtenu, par ladite carte, a partir d'une premiere reference (0060H) dudit 
objet informatique. 

12. Equipement informatique selon la revendication 10, caracterise en ce 
que les moyens d'obtention (CardNamingAPI lookup) sont adaptes a obtenir un 
identifiant (A000000000H) de ladite applet (CalculatorApplet). •>-% 

13. Equipement informatique selon I'une quelconque des reven'dications 
10 a 12, caracterise en ce que ledit objet informatique est un programme 
informatique (myCaJculator), une variable (date) ou un fichier informatique 
(CARD_HOLDER). : j. 

14. Equipement informatique selon I'une quelconque des revendications 
10 a 13, caracterise en ce qu'il comporte en outre des moyens de publication 
(BindingService), dans un registre dudit systeme informatique terminal (standard 
RMI Registry), d'un objet tampon (remoteCalculator) comportant une interface 
identique a celle de I'objet informatique de la carte, cet objet tampon etant 
adapte a traduire (invokeMethod) une instruction s'executant sur un systeme 
tiers et utilisant ledit identifiant logique, en au moins une deuxieme instruction 
pouvant §tre executee sur ladite carte et utilisant ladite deuxieme reference 
locale (0460H). 

15. Equipement informatique selon la revendication 14, caracterise en 
ce que les moyens de publication (BindingService) sont adaptes a obtenir et 
publier dans le registre dudit systeme informatique terminal (standard RMI 
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Registry), I'ensembie des objets tampons des objets informatiques publies par 
ladite carte. 

16. Equipement informatique selon la revendication 14 ou 15, caracterise 
en ce que ledit objet informatique etant un objet de type Java Card, ledit registre 
(Java2 SE RMI Registry) est conforme au standard "Java standard RMI registry". 
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